TOP>サポート>お知らせ>Apache Log4j脆弱性に関する影響 (Hybrid Data Pipeline)

Apache Log4j脆弱性に関する影響 (Hybrid Data Pipeline)

Apache Log4j脆弱性に関するHybrid Data Pipelineへの影響についてまとめたページです。

対象製品

Hybrid Data Pipeline

対象バージョン

V4.6.1最新HotFix適用のみ

製品利用上の影響、考慮点

Hybrid Data Pipline(HDP)は、V4.6.1の最新HotFixを適用している場合、log4j V2を使用するため、下記対応策を講じる必要があります。
HotFixを適用していない場合は、log4j V1を使用するため下記対応策を講じる必要はございません。念のため、HDP Serverのインストールフォルダ内をfindコマンドなどで探索いただき、log4jライブラリファイル名に表記されているバージョンが2.nn.nnとなっていないことをご確認ください。

ライブラリファイル名例:
*HOTFIXを適用している場合
log4j-api-2.13.3.jar
*HOTFIXを適用していない場合
log4j-1.2.17.jar

サポート保守料金への影響有無

なし

メーカーからの案内内容(リンク等)

https://www.progress.com/security

影響ある場合の対応策

つぎの手順にてご対応をお願いいたします。
1:<HDP Server_install_dir>/ddcloud/das/server/binにあるsetenv.shファイルのバックアップを取得
2:<HDP Server_install_dir>/ddcloud/das/server/binにあるsetenv.shファイルを編集してつぎの一文を追記
  -Dlog4j2.formatMsgNoLookups=true \
3:HDP Serverの再起動

上記手順は、以下のメーカーページに記載がございます。ご確認をお願いいたします。
https://knowledgebase.progress.com/articles/Knowledge/Is-Hybrid-Data-Pipeline-vulnerable-CVE-2021-44228-Log4j?_ga=2.73509650.1405561417.1639358201-1272610120.1589333631

補足事項



Amsc

※AWSCはアシストサポートセンターの、ご契約ユーザ様専用サイトです。
※AWSCをご利用いただくためには、AID(AWSCへログインするためのログインID)が必要です。
 詳しくは「AWSCの利用方法 」にてご確認ください。

ページの先頭へ戻る